本月初,挪威国家安全机关(挪威语:Nasjonal sikkerhetsmyndighet,NSM)向该国IT企业发出警告,要求该国IT企业在开展海外外包工作时应优先考虑国家安全因素,而不要只顾削减成本。挪威国家安全机关指出,该机构承认挪威企业有权出于削减成本的原因将部分或全部运营工作外包给国外服务商,但在开展相关业务时也有遵守挪威国家安全有关法律的义务,同时挪威国家安全机关还要求该国企业建立严格的风险管理措施,并强调该国企业的挪威籍高管应当在开展海外外包工作的每个阶段开展全面的监督。
挪威国家安全机关提出上述要求的起因是2015年底发生的“Broadnet公司外包安全事件”。Broadnet公司是挪威领先的光纤通信设备提供商,其客户包括挪威政府、国营和私营企业,该公司还是为挪威警方、消防部门和医疗急救等机构提供应急通信网络服务的Nodnett公司——Nodnett公司的60%股权由挪威政府持有,该公司也接受挪威交通与通信部的监管——的主要供应商和董事会成员。
2015年9月,Broadnet公司为了削减运营成本解雇了120名挪威雇员,并将这些雇员的工作以数百万美元的价格外包给印度孟买的IT企业Tech Mahindra公司。但挪威政府后来组织的一次审计发现,Tech Mahnidra公司的外包人员多次通过Broadnet的核心网络非法访问Nodnett的系统。该事件曝光后,Broadnet开始收回其外包的运营事务,所有与安全相关的IT运营工作在2017年底已全部收回挪威本国,但该公司在同一时期内仍遭到挪威政府、反对派政治家和具有保护挪威IT基础设施职能的挪威国家安全机关的强烈批评。
声明:本文来自国际安全简报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
